Rubyであれこれやりたい事は出てきているけれど、最近ちょこっとスピードダウンしてきた感があるので、気分転換も兼ねてLPICに戻ろうかと思います。
なんとなく5章~4章~3章と逆から初めて、今は3章です。
3章はアプリケーションのセキュリティーの題目ですが、LPIのサイトによると出題される重みがそれほど高くないせいか、LPILevel3問題集も3章に関しては情報量が少ないのだ。重みが低いというよりかは、Level1・Level2を通してアプリケーションの基本的なところは出題されているからかなぁと推測。
という事で、しっかり身についてないとテストで泣くことになるのかね。
まぁ、一番重要度が高かったOpenSSHだけさらっとやっとこうと思います。
んでこういう時に役に立つのがDockerで、空っぽの状態のOSを一瞬で用意できちゃいますの。
[takeken@ubuntu]$ sudo docker run -it --name ssh_test centos:centos5 /bin/bash [root@30ebb7069a38 /]#
これでCentos5の環境が出来上がりました。
Centos5のイメージはすでに持っていたので1秒も経ってないです。
でもって、opensshとopenssh-serverを普通に入れました。
色々見ていきます。
デフォルトで有効な設定を確認してみます。
[root@5dcda379731d /]# cat /etc/ssh/sshd_config | grep -v "^#" | grep -v '^\s*$' Protocol 2 SyslogFacility AUTHPRIV PasswordAuthentication yes ChallengeResponseAuthentication no GSSAPIAuthentication yes GSSAPICleanupCredentials yes UsePAM yes AcceptEnv LANG LANGUAGE LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL X11Forwarding yes Subsystem sftp /usr/libexec/openssh/sftp-server
最低限知ってた方がいい設定項目。
| protocol 2 | ssh2のみ許可ってこと。 |
| SyslogFacility AUTHPRIV | Authprivなら認証やセキュリティに関するメッセージを吐く。 |
| UsePAM yes | PAMを使って認証するか否か。Noなら/etc/shadowで認証。 |
| #PermitRootLogin yes | Rootでログインできるか否か。 |
| #PubkeyAuthentication yes | 鍵認証を許可するか否か。 |
| #PasswordAuthentication yes | パスワード認証を許可するか否か。 |
| GSSAPIAuthentication yes | GSSAPI ベースのユーザ認証を使用するか |
では、これで終わっちゃうのもアレなんで、と思いましたが突然乾電池がパチパチ鳴りだしてやばそうなので今回は終わり!
